Tietojenkalastelu on yksi monipuolisimmista "social engineering" -menetelmää käyttävistä hyökkäystyökaluista, koska se voidaan naamioida monin tavoin ja käyttää eri tarkoituksiin.
ΓTietojenkalastelusivun luomiseksi sinun tarvitsee vain tehdä kopio luotettavasta verkkosivustosta, houkutella sivustolle hyväuskoisia käyttäjiä ja huijata heitä syöttämään henkilökohtaisia tietoja.
Tietojenkalasteluhyökkäysten nopea lisääntyminen vuonna 2018 on osa suurta nykytrendiä (vuosina 2017 ja 2016 kasvua oli jatkuvasti 15 % edellisiin vuosiin verrattuna). Vuotta 2018 leimasi kuitenkin uusi ennätys.
Rahoitussektori on kärsinyt kovasti: yli 44 % kaikista Kaspersky Labin havaitsemista kyberhyökkäyksistä on kohdistunut pankkeihin, maksujärjestelmiin ja verkkokauppoihin. Tämä tarkoittaa, että vuonna 2018 taloudellisten tietojenkalasteluhyökkäysten määrä oli sama kuin vuonna 2017 havaittujen tietojenkalasteluhyökkäysten kokonaismäärä.
"Tietojenkalasteluhyökkäysten määrän kasvuun voi vaikuttaa sosiaalisen manipuloinnin menetelmien tehostaminen, joilla käyttäjät houkutellaan vierailemaan vaarallisille sivuille. Vuotta 2018 leimasi uusien suunnitelmien ja temppujen, kuten harhaanjohtavien päivitysten, aktiivinen hyödyntäminen yhdistettynä perinteisten menetelmien jalostukseen, kuten huijauksiin Black Fridayn ja muiden kansallisten juhlapäivien aikana. Yhteenvetona voidaan todeta, että mahdollisista hakkereista tulee parempia, kun he hyödyntävät tärkeitä tapahtumia ympäri maailmaa, kuten jalkapallomaajoukkueiden MM-kisat”, Kaspersky Labin turvallisuustutkija Tatyana Scherbakova sanoi.
Muita vuoden 2018 roskaposti- ja tietojenkalasteluraportin havaintoja ovat:
• Roskapostin osuus sähköpostiliikenteestä oli 52,48 %.
• Suurin roskapostin lähde tänä vuonna oli Kiina (11,69 %).
• 74,15 % roskapostiviesteistä oli kooltaan alle 2 kt.
• Haitallinen roskaposti havaittiin useimmiten nimellä Win32.CVE-2017-11882.
• Tietojenkalastelun estojärjestelmä aktivoitiin 482.465.211 XNUMX XNUMX kertaa.
• 18,32 % yksittäisistä käyttäjistä koki tietojenkalasteluhyökkäyksiä.
Kaspersky Labin asiantuntijat neuvovat käyttäjiä ryhtymään seuraaviin toimiin suojautuakseen tietojenkalasteluhyökkäyksiltä:
• Tarkista aina sähköpostiosoitteet tuntemattomien tai odottamattomien viestien varalta, olivatpa ne sen verkkosivuston verkko-osoitetta, johon ne osoitetaan, viestin linkin osoite tai lähettäjän sähköpostiosoite varmistaaksesi, että ne ovat aito ja että viestissä oleva linkki ei kata toista hyperlinkkiä.
• Jos et ole varma, että sivusto on aito ja turvallinen, älä koskaan julkaise kirjautumistietojasi. Jos epäilet, että olet syöttänyt käyttäjätunnuksesi ja salasanasi väärennetylle sivulle, vaihda salasanasi välittömästi ja soita pankkiisi, jos epäilet, että korttitietosi ovat vaarantuneet.
• Käytä aina suojattua yhteyttä, varsinkin kun vierailet arkaluonteisilla sivustoilla. Älä käytä tuntematonta tai julkista Wi-Fi-verkkoa, jota ei ole suojattu salasanalla. Jos käytät suojaamatonta linkkiä, digitaaliset rikolliset voivat ohjata sinut tietojenkalastelusivuille tietämättäsi. Saat parhaan suojan käyttämällä VPN-ratkaisuja, jotka salaavat liikennettäsi, kuten Kaspersky Secure Connection.
Käytä asianmukaista suojausratkaisua käyttäytymiseen perustuvien tietojenkalastelutekniikoiden kanssa, kuten Kaspersky Security Cloud ja Kaspersky Total Security, jotka varoittavat, jos yrität vierailla tietojenkalastelusivustolla.
ΜÄlä unohda liittyä (rekisteröityä) foorumiimme, jonka voit tehdä erittäin helposti seuraavalla painikkeella…
(Jos sinulla on jo tili foorumillamme, sinun ei tarvitse seurata rekisteröintilinkkiä)
Seuraa meitä Telegramissa!
